이스트시큐리티, '통합·AI' 두 토끼 잡아 보안업계 이끈다
[뉴스투데이=임성지 기자] 보안 전문 기업 이스트시큐리티(대표 정진일)가 기존 '통합 보안'과 차세대 'AI(인공지능) 보안' 등 투 트랙 경영 전략을 펼쳐 국내 보안산업을 이끌겠다는 야심찬 사업 청사진을 내놔 눈길을 끈다.
국내 1세대 소프트웨어 개발업체 이스트소프트에서 지난 2017년 엔드포인트(Endpoint·네트워크에 연결된 장치) 보안 전문기업으로 분사한 이스트시큐리티는 기술, 데이터, 전문가 등 보안 사업을 위한 핵심 3요소를 모두 갖췄다.
이스트시큐리티는 2007년 바이러스 백신 프로그램 '알약 1.0'을 시작으로 △엔드포인트 보안 △인텔리전스 보안(AI, 머신 러닝(ML), 데이터 분석을 활용해 위협을 탐지하고 대응하는 방식) △데이터 보안 등 통합 보안 시스템을 선보이고 있다.
특히 '국민 백신'으로 자리매김한 알약은 순 이용자 수가 1600만명에 이르는 국내 1위 보안 솔루션이다. 알약은 위협 요소를 탐지하고 방어하며 단계별 대응 체계를 갖춰 보안 위협에 최적화된 솔루션을 갖췄다는 평가를 받고 있다.
스마트폰이 2010년대부터 널리 보급되면서 이스트시큐리티는 스마트 보안 앱 ‘알약M’을 출시했다.
알약M은 ‘실시간 보호’로 위험한 앱과 파일에 대한 보안 체계를 마련했으며 국내 최대 스미싱(문자 메시지를 이용한 휴대 전화 해킹) 탐지 데이터베이스(DB)를 기반으로 금융 정보를 탈취하는 스미싱 메시지를 효율적으로 탐지한다. 또한 제한적인 스마트폰 저장 공간을 넓힐 수 있는 정리 기능도 탑재했다.
이에 따라 이스트시큐리티는 알약, 알약M 솔루션으로 연간 1억9000만 건 이상의 악성코드를 탐지하고 있다. 이와 함께 실제 사용자(Sensor)가 수집하는 대규모 악성코드 DB를 토대로 차세대 보안 솔루션 개발에 앞장서고 있다.
■ 차세대 통합 보안 체계 갖추기 위한 솔루션 첨단화
이스트시큐리티의 차세대 보안은 △알려진 악성코드 위험을 탐지·차단하는 알약 △알려지지 않은 위협 행위를 차단하는 알약 EDR(엔드포인트탐지·대응) △쓰렛 인사이드(Threat Inside·사이버 위협 인텔리전스(CTI) 솔루션)을 활용해 위협 식별과 분석, 인텔리전스 기반 대응 등으로 세분화했다.
구체적으로 살펴보면 엔드포인트 보안은 △통합백신 '알약 5.1' △맥(Mac·매킨토시의 약자) OS(운영체제) 백신 솔루션 '알약 Mac' △알약 서버 △알약 리눅스·유닉스 △알약 '내PC지키미' △알약 '패치관리(PMS)' △알약 '개방형 OS' △기업 통합 보안 관리 '알약 시큐리티 매니저(ASM)' △알약 EDR 등 다양한 솔루션을 제공한다.
특히 가장 진보된 엔드포인트 위협에 대응하는 알약 EDR은 차세대 통합보안의 핵심이다.
이스트시큐리티 관계자는 <뉴스투데이>에 “알약 EDR은 차세대 보안의 필수 요소인 EDR과 위협 인텔리전스를 결합해 위협을 정확하게 식별하고 상세 위협 인텔리전스를 사전에 차단하는 등 엔드포인트 보안의 지평을 넓혔다"고 설명했다.
이밖에 이스트시큐리티는 CTI 솔루션 ‘쓰렛 인사이드’로 기존 시그니처 기반에서 탐지하지 못한 악성코드 변종을 정확하게 판별하고 있으며 △안전한 공유 협업을 위한 클라우드 스토리지 ‘인터넷디스크’ △내부자료 유출 방지를 위한 문서중앙화 솔루션 ‘시큐어디스크’도 선보이고 있다.
■ AI 및 LLM 보안 위협에 맞서 ‘알약 xLLM’ 개발
이스트시큐리티는 지난 10월 31일 AI 보안관제 플랫폼 전문기업 시큐어시스템즈와 차세대 통합보안플랫폼 공동 연구개발(R&D)을 위한 협약을 체결했다.
두 회사는 이번 협약으로 AI와 탐지기술을 융합한 차세대 통합 보안 관리 플랫폼 개발에 속도를 낼 방침이다.
이를 통해 두 회사는 이스트시큐리티의 위협정보·엔드포인트 기반 탐지기술과 시큐어시스템즈의 보안 오케스트레이션(다양한 보안 도구와 시스템 간 상호작용을 자동화해 위협에 빠르게 대응하는 시스템) 기반의 보안관리기술·AI를 통해 분석기술을 융합하는 데 목표를 두고 있다.
이에 앞서 이스트시큐리티는 지난달 16∼17일 강남구 삼성동 코엑스에서 막을 올린 아시아 최대 보안 행사 '제18회 국제 시큐리티 콘퍼런스(ISEC 2024)'에서 AI 기술과 대규모 언어모델(LLM) 발전에 따른 보안 체계 필요성을 강조했다.
김병훈 이스트시큐리티 기술이사는 “미국에서 인터넷 기술이 80% 정도 보급되기까지 약 24년이 걸렸다면 AI는 불과 5년 만에 이를 달성할 것으로 예상된다”며 “AI를 이용한 악성 코드 생성, 피싱 공격, 개인정보 유출 등 보안 위협도 증가하고 있다”고 설명했다.
이에 따라 이스트시큐리티는 AI 및 LLM 보안 위협에 대비하기 위해 ‘알약 xLLM’을 개발 중이다.
김병훈 이사는 “알약 xLLM 솔루션은 LLM을 사용할 때 입출력값을 분석해 개인정보 침해나 악성 스크립트 존재 여부를 탐지하는 기능을 제공해 입력 단계에서 개인정보 탐지, 출력 단계에서 악성 코드 감지, 전체 프로세스에 대한 모니터링을 종합적으로 수행한다”며 “무엇보다 멀티모달 환경에서도 텍스트뿐만 아니라 이미지, 음성 등 다양한 형태에 대한 보안을 제공할 수 있고 더욱 복잡한 AI 모델에 도 대비할 수 있다”고 말했다.
몰티모달은 AI 분야에서 텍스트, 이미지, 오디오, 비디오 등 서로 다른 형태 데이터를 통합해 이해하고 처리하는 기술이다.
보안업계 관계자는 <뉴스투데이>에 “최근 세계 보안 추세가 ‘통합’과 ‘AI’를 중심으로 재편되면서 제로트러스트, 클라우드 보안, AI 보안 등으로 고도화되고 있다”며 “국내 보안산업의 한 축을 담당하는 이스트시큐리트 행보가 업계에 긍정적인 반응을 이끌 것으로 보인다"고 설명했다.
'아무도 믿을 수 없다’라는 뜻을 담은 제로트러스트는 클라우드 환경 내에서 모든 네트워크를 의심하고 검증하는 보안 방식을 뜻한다. 이는 네트워크나 데이터에 접근을 요청하는 사용자나 단말기도 결코 신뢰하지 않는다는 의미다.